벌새::Analysis
2013. 7. 14. 12:52
국내 웹하드를 이용한 6.25 사이버 공격 조직 재활동 포착 (2013.7.14)
2013년 6월 25일 오전 10시를 기점으로 청와대를 비롯한 정부 기관, 언론사 등에 대한 조직적인 사이버 공격이 이루어졌으며, 이에 대해 안랩(AhnLab) 보안 업체에서는 당시 유포된 악성 파일에 대해 Trojan/Win32.Ddkr 진단명으로 진단하고 있었습니다. ▷ 6.25 DDoS 공격에 따른 알약(ALYac) 전용 백신 배포 (2013.6.25) 특히 사이버 공격 이후 PC방 관리 프로그램을 통해서도 추가적인 악성 프로그램 유포 정황이 있었다는 언론 보도도 있었습니다. ▷ 6.25 사이버공격 조직, 국내 PC방 관리프로그램도 이용! (2013.7.8) 이런 상황에서 당시 6월 25일 DDoS 공격을 위해 유포된 악성코드는 국내 웹하드 설치 파일 변조를 통해 전파가 이루어진 것으로 알려져 있는..